다양한 형태의 AI/머신러닝 데이터 공격에 대해 설명드리겠습니다:
1. **Poisoning 공격(오염 공격)**: 이는 학습 데이터를 조작함으로써 모델이 부정확한 예측이나 분류를 생성하도록 만드는 공격 방법입니다. 공격자는 학습 데이터에 손상된 또는 부정확한 정보를 주입하여 머신러닝 모델이 원치 않는 동작을 하도록 만듭니다.
2. **Model inversion(도치 공격)**: 이는 모델의 출력을 사용하여 학습 데이터를 재구성하는 공격입니다. 이를 통해 공격자는 원래 학습 데이터에 접근하지 않아도 민감한 정보를 추론할 수 있습니다.
3. **Overfitting으로 인한 기기 오작동 및 예측 오류**: Overfitting은 모델이 학습 데이터에 과도하게 적합되어 새로운 데이터에 대한 예측 성능이 저하되는 현상입니다. 이로 인해 기기가 잘못 작동하거나 예측이 부정확해질 수 있습니다.
4. **Evasion 공격(기만 공격)**: 이는 모델의 입력을 조작하여 원하는 예측이나 분류 결과를 얻는 공격입니다. 예를 들어, 스팸 필터를 우회하거나 악성코드 탐지 시스템을 피하는 데 사용될 수 있습니다.
5. **Adversarial 공격(적대적 공격)**: 이는 모델의 입력에 작은 변형을 추가하여 모델의 예측이나 분류를 변경하는 공격입니다. 이 변형은 대개 인간의 눈에는 거의 눈에 띄지 않지만, 머신러닝 모델에 큰 영향을 미칠 수 있습니다.
6. **Data Poisoning 공격**: Poisoning 공격과 유사하게, 데이터 포이즈닝 공격에서는 학습 데이터에 악의적인 정보를 주입하여 모델의 성능을 저하시킵니다. 이는 머신러닝 시스템이 편향된, 부정확한, 또는 원치 않는 결정을 내리도록 만듭니다.
이러한 공격들을 방어하려면, 모델의 학습 데이터와 프로세스에 대한 철저한 검증과 보안 조치가 필요합니다. 또한, 공격을 감지하고 대응할 수 있는 모니터링 시스템과 프로세스
AI 및 네트워크 시스템에 대한 주요 위협 중 일부입니다.
1. **Blackbox attack**: 이는 공격자가 모델의 구조나 내부 파라미터에 대한 접근 권한이 없는 상태에서 진행하는 공격입니다. 공격자는 모델의 입력과 출력을 통해 모델의 동작을 이해하고 이를 공격하는 데 사용합니다.
2. **DoS·DDoS(AI 기반 서비스·시스템 마비)**:
DoS(Denial of Service) 및 DDoS(Distributed Denial of Service) 공격은 특정 서비스나 시스템을 사용할 수 없게 만드는 공격입니다. AI 기반 서비스나 시스템도 이러한 공격의 대상이 될 수 있습니다. 공격자는 네트워크 트래픽을 인위적으로 증가시켜 시스템이 과부하 상태에 빠지게 만듭니다.
3. **네트워크 대역폭 소진(Jamming 공격)**: 이는 공격자가 네트워크 대역폭을 과도하게 사용하여 다른 사용자의 네트워크 접근을 방해하는 공격입니다. 이 공격으로 인해 시스템의 네트워크 성능이 저하되거나 서비스 중단이 발생할 수 있습니다.
위협에 대한 방어 전략으로는 다음과 같은 것들이 있습니다:
- **프로덕션 환경에서의 모델 테스트**: AI/ML 모델은 프로덕션 환경에 배포하기 전에 철저하게 테스트되어야 합니다. 이를 통해 Blackbox 공격에 대한 취약성을 줄일 수 있습니다.
- **서비스 운영 시스템의 분산 및 강화**: DoS 또는 DDoS 공격을 막기 위해 서비스를 분산시키고, 트래픽을 모니터링하여 비정상적인 트래픽을 빠르게 탐지하고 대응할 수 있는 시스템이 필요합니다.
- **네트워크 보안 강화**: 네트워크 대역폭 소진(Jamming 공격)에 대비하기 위해, 네트워크 사용량을 모니터링하고 이상 행동을 신속하게 탐지하고 차단하는 보안 솔루션이 필요합니다. 또한, 네트워크 액세스를 제어하고 네트워크 트래픽을 관리하는 기능을 갖춘 기기 및 솔루션을 활용할 수 있습니다.
'ISMS-P > 보안' 카테고리의 다른 글
백신 패턴의 무결성을 확인하는 방법 (0) | 2023.07.05 |
---|---|
원격접속 확인 방법 (0) | 2023.07.04 |
암기) 공공기관의 목적외 이용 (0) | 2023.07.04 |
엣지 컴퓨팅(Edge Computing) (0) | 2023.07.04 |
주요 트렌드. 가상자산 보안 (0) | 2023.07.04 |